Apa itu Passbolt?
Passbolt adalah aplikasi manajemen password berbasis web yang aman dan menggunakan enkripsi GPG (GNU Privacy Guard). Biasanya digunakan oleh organisasi atau tim untuk menyimpan dan berbagi password dengan cara yang aman dan terkontrol. Di tengah meningkatnya ancaman siber, Passbolt hadir sebagai solusi manajemen kata sandi yang dirancang khusus untuk kolaborasi dalam tim dan lingkungan perusahaan. Tidak seperti pengelola kata sandi konvensional, Passbolt dapat diinstal langsung di server internal, memungkinkan setiap anggota tim untuk berbagi dan mengakses informasi sensitif secara aman dan terstruktur. Dukungan terhadap berbagai platform seperti browser, email, dan aplikasi desktop membuat Passbolt semakin fleksibel digunakan. Sebagai perangkat lunak open source, Passbolt mengandalkan enkripsi GNUPG(GNU Privacy Guard) untuk otentikasi pengguna dan perlindungan penuh terhadap data kata sandi di dalam sistem.
Langkah- Langkah Login ke Passbolt
Pastikan sudah terdaftar atau Menerima Email Undangan
Setelah seorang administrator Passbolt mengirimkan undangan, pengguna akan menerima sebuah email ke alamat yang didaftarkan. Email ini biasanya berjudul seperti:
“You’ve been invited to join Passbolt” atau sejenisnya.
Di dalam email tersebut terdapat:
- Nama organisasi atau sistem yang mengundang
- Link aktivasi (biasanya berupa URL aman dengan token khusus)
- Informasi singkat mengenai Passbolt
Catatan: Pengguna disarankan untuk membuka email tersebut melalui browser desktop, bukan perangkat mobile, karena proses selanjutnya melibatkan pemasangan ekstensi browser.
Mengakses Link Aktivasi
Pengguna kemudian mengklik tautan yang diberikan dalam email. Tautan tersebut akan mengarahkan ke halaman setup akun di aplikasi Passbolt.
Menginstall Ekstensi Browser
Karena Passbolt menggunakan sistem enkripsi berbasis GPG, pengguna perlu memasang ekstensi Passbolt di browser (Google Chrome, Mozilla Firefox, atau browser kompatibel lainnya).
Sistem akan secara otomatis memeriksa apakah ekstensi telah terpasang:
Jika sudah terpasang, proses berlanjut ke pembuatan GPG key.
Jika belum terpasang, pengguna akan diarahkan ke halaman pengunduhan ekstensi terlebih dahulu.
Contoh jika menggunakan Google Chrome
Tampilan jika Ekstensi telah berhasil diinstall, lalu klik Next
Membuat atau Mengimpor GPG Key
Setelah ekstensi terpasang, pengguna akan diminta untuk membuat atau mengimpor GPG key pair. Proses ini terdiri dari:
Membuat passphrase (frasa sandi) yang kuat, yang digunakan untuk mengakses kunci pribadi (private key)
Sistem kemudian akan secara otomatis membuat kunci enkripsi publik dan pribadi, atau memungkinkan pengguna mengunggah kunci mereka sendiri.
Penting: Frasa sandi ini harus disimpan dengan aman. Jika hilang, akses ke akun dan password yang dienkripsi bisa terblokir.
Ceklist pada "I safely stored my recovery kit.", lalu Next
"Pick a Color and enter three characters" Pemilihan Warna Identitas dan Token Keamanan untuk Validasi
Setelah pengguna menyelesaikan proses pembuatan GPG key, sistem Passbolt akan meminta pengguna untuk memilih satu warna sebagai identitas visual mereka. Warna ini bukan sekadar elemen estetika, tetapi memiliki fungsi fungsional sebagai indikator identitas pengguna di dalam sistem.
Tujuan Pemilihan Warna:
Membedakan pengguna satu dengan yang lain secara visual
Mempermudah pengenalan akun ketika sedang berbagi atau menerima password
Digunakan sebagai elemen pada avatar pengguna di dashboard Passbolt
Security Token adalah kode satu kali (one-time token) yang digunakan untuk memverifikasi bahwa pengguna yang mengakses tautan undangan benar-benar adalah pemilik email yang sah. Token ini secara otomatis ditanamkan di dalam link aktivasi yang dikirimkan melalui email
Fungsi Security Token:
Memastikan bahwa hanya penerima undangan yang bisa mengaktifkan akun
Mencegah penyalahgunaan tautan aktivasi oleh pihak lain
Sebagai bagian dari proses verifikasi identitas awal pengguna
Jika pengguna tidak ingin memilih warna manual atau bingung menentukan warna identitas, mereka cukup klik "Randomize" dan sistem akan secara otomatis memilihkan warna acak yang belum digunakan atau jarang digunakan.
Akun Siap Digunakan
Setelah proses pembuatan kunci berhasil:
